Utilizando o nmap para descobrir versão dos serviços

Publicado por Eduardo Assis em 25/03/2004

[ Hits: 29.978 ]

Blog: http://www.proredes.com.br

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Utilizando o nmap para descobrir versão dos serviços



Um recurso muito interessante presente nas versões 3.50 ou superiores do nmap é a capacidade de exibição das versões dos serviços que ele detectou. Ou seja, o nmap além de descobrir quais serviços estão rodando na máquina-alvo, ainda descobre a versão do software em questão.

A opção que nos permite isso é a -A, exemplo:

# nmap -A -sS -O IP

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-03-16 08:56 UTC
Interesting ports on ip.dial-up.telesp.net.br (ip):
(The 1640 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 3.5p1 (protocol 2.0)
25/tcp open smtp Postfix smtpd
67/tcp filtered dhcpserver
69/tcp filtered tftp
80/tcp open http Apache httpd 2.0.44 ((Unix) mod_ssl/2.0.44 OpenSSL/0.9.7a PHP/4.3.1)
111/tcp open rpcbind 2 (rpc #100000)
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
443/tcp open ssl/http Apache httpd 2.0.44 ((Unix) mod_ssl/2.0.44 OpenSSL/0.9.7a PHP/4.3.1)
445/tcp filtered microsoft-ds
520/tcp filtered efs
593/tcp filtered http-rpc-epmap
3128/tcp open http-proxy Squid webproxy 2.5.STABLE1
3306/tcp open mysql MySQL (unauthorized)
4444/tcp filtered krb524
12345/tcp filtered NetBus
12346/tcp filtered NetBus
Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux Kernel 2.4.0 - 2.5.20
Uptime 0.241 days (since Tue Mar 16 03:10:03 2004)


Nmap run completed -- 1 IP address (1 host up) scanned in 59.257 seconds
Outras dicas deste autor

Banner no SSH

Explorando o Samba remotamente

Ferramenta para facilitar a configuração de firewall

Redirecionando a porta 80 para o Squid com iptables

Carregando o mapa do teclado no shell

Leitura recomendada

Liberar mais um usuário para acesso administrativo no Endian Firewall

IPtables - Bloquear Facebook, Twitter e derivados [Definitivo]

Bloqueando arquivos até para o root

Corrigindo erros de chave pública no Debian (GPG)

Curso de análise básica de vulnerabilidades

  

Comentários
[1] Comentário enviado por fabio em 25/03/2004 - 15:04h

Cruel esse nmap heim!

[2] Comentário enviado por drboldrin em 21/02/2006 - 10:26h

Ola.. muito interessante esta dica,
Para que eu consigo bloquear este tipo de scanner é possível?



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Dicas

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Tópicos

Problema na inicialização (0)

driver do repositorio debian nao atende o requisito minimo [RESOLVIDO]... (9)

TENHO UM APP FANTASMA! (3)

Novo problema! Erro durante a atualização! (7)

Linux Mint não conecta Wi-Fi sem fio (1)

Top 10 do mês

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: